sonicwall

SonicWall đặc biệt khuyến cáo khách hàng vá một số lỗi nghiêm trọng ảnh hưởng đến sản phẩm Secure Mobile Access (SMA) 1000 có thể cho phép kẻ tấn công bỏ qua ủy quyền và tấn công các thiết bị chưa được vá. SonicWall SMA 1000 SSLVPN là giải pháp được các doanh nghiệp sử dụng để đơn giản hóa việc...

SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ (DoS). Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa...

SonicWall khuyến cáo các tổ chức sử dụng thiết bị dòng SMA 100 ngay lập tức vá nhiều lỗ hổng an ninh được đánh giá điểm CVSS từ trung bình đến nghiêm trọng. Được báo cáo bởi nhà nghiên cứu Jake Baines của Rapid7 và Richard Warren của NCC Group, lỗ hổng ảnh hưởng đến các thiết bị SMA 200, 210...

Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi. Cảnh báo được đưa ra hơn một tháng sau khi...

Lỗ hổng (CVE-2019-7481) được SonicWall vá năm 2019. Nhưng theo CrowdStrike, các bản cập nhật firmware không giảm thiểu vấn đề trên các thiết bị SonicWall SRA (secure remote access - truy cập từ xa an toàn) đời cũ. Hiện đã có PoC và tin tặc đang lạm dụng lỗi này để xâm nhập các thiết bị VPN...

Nhà cung cấp mất khoảng hai tuần để phát hành các bản vá nhưng đã có cảnh báo công khai về việc lỗ hổng bị khai thác. FireEye, công ty đã phát hiện các lỗ hổng cũng như hoạt động khai thác tích cực của tin tặc trong tháng 3/2021, vừa cảnh báo đã quan sát được việc khai thác các lỗ hổng trong...